Vikunja — это автономная платформа управления задачами с открытым исходным кодом. До версии 2.2.0 ошибка в логике сброса пароля Vikunja позволяла пользователям с ограниченными возможностями восстановить доступ к своим учетным записям. Функция ResetPassword() устанавливает статус пользователя в StatusActive после успешного сброса пароля без проверки, была ли ранее отключена учетная запись.
Запросив токен сброса через `/api/v1/user/password/token` и выполнив сброс через `/api/v1/user/password/reset`, отключенный пользователь может повторно активировать свою учетную запись и обойти блокировку учетной записи, наложенную администратором. Версия 2.2.0 исправляет проблему.
Показать оригинальное описание (EN)
Vikunja is an open-source self-hosted task management platform. Prior to version 2.2.0, a flaw in Vikunja’s password reset logic allows disabled users to regain access to their accounts. The `ResetPassword()` function sets the user’s status to `StatusActive` after a successful password reset without verifying whether the account was previously disabled. By requesting a reset token through `/api/v1/user/password/token` and completing the reset via `/api/v1/user/password/reset`, a disabled user can reactivate their account and bypass administrator-imposed account disablement. Version 2.2.0 patches the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Vikunja Vikunja
cpe:2.3:a:vikunja:vikunja:*:*:*:*:*:*:*:*
|
— |
2.2.0
|